Wireguard 是著名的开源 VPN 解决方案之一。Wireguard 旨在提供比 IPsec 和OpenVPN更好的性能和更强大的功能。Wireguard 协议通过 UDP 传输流量。
在 Debian 11 Bullseye 上安装 Wireguard
步骤 1. 在我们安装任何软件之前,通过apt在终端中运行以下命令来确保您的系统是最新的很重要:
sudo apt update sudo apt upgrade
步骤 2. 在 Debian 11 上安装 Wireguard。
现在我们从 Github 存储库下载脚本安装 Wireguard:
curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
接下来,使下载的文件可执行并运行它:
chmod +x wireguard-install.sh ./wireguard-install.sh
输出:
步骤 3. 客户端配置。
成功安装和配置后,脚本将提示您进行客户端配置,它只会做两件事,那就是:
客户端设置的其余部分将由脚本自动完成,您应该得到如下图所示的结果,并列出了 QR 码以方便客户端设置:
接下来,我们下载客户端文件(您可以使用带有 Bitwise 等集成文件管理器的 SSH 客户端。)在 Linux 上,您可以使用 SFTP 下载文件:.ovpn
sftp remote_user@remote-server-ip-address get client_config.ovpn
之后,启动 WireGuard 并在启动时启用它:
sudo wg-quick up wg0 sudo systemctl start wg-quick@wg0 sudo systemctl enable wg-quick@wg0
要建立从客户端到服务器的连接,在客户端机器上,安装 Wireguard 客户端并运行以下命令进行连接:
client sudo wg-quick up client_config.conf
步骤 4. 防火墙配置。
如果您使用 UFW,则需要允许端口 51820 通过防火墙:
sudo ufw allow ssh sudo ufw allow 51820/udp
感谢您使用本教程在 Debian 11 Bullseye 上安装最新版本的 Wireguard VPN 服务器。如需更多帮助或有用信息,我们建议您查看官方 Wireguard 网站。